会员
周边
众包
新闻
博问
闪存
所有博客
当前博客
我的博客
我的园子
账号设置
简洁模式
...
退出登录
注册
登录
心有猛虎,细嗅蔷薇
博客园
|
首页
|
新随笔
|
新文章
|
联系
|
订阅
|
管理
2017年3月19日
动态反调试
摘要: 1.基于异常的反调试 (1) 基本原理: 注册SEH后, 正常情况下发生异常会转入SEH处理流程, 但是如果这时处于被调试状态则异常事件会先发给调试器. 基于这个原理就能探测到进程是否是 被调试运行. (2) 基于int 3 断点异常反调试 故意隔一段代码就调用一个会触发int 3异常的函数, 而且
阅读全文
posted @ 2017-03-19 21:45 freesec
阅读(930)
评论(0)
推荐(0)
编辑
公告